Безопасность в Почте

Пропали письма из ящика

Если письма пропали из Входящих, то, скорее всего, они попали в другую папку, например, в Удалённые или Спам. Если вы помните имя или адрес отправителя, часть текста письма или тему — попробуйте поискать письмо во всех папках вашего ящика.

Восстановление писем из папки Удалённые

Если в Удалённых нет пропавших писем, то, возможно, с момента их удаления прошел месяц — папка Удалённые автоматически очистилась. Поэтому такие письма восстановить не получится.

Если письма были удалены меньше месяца назад, вы можете их восстановить. Для этого перейдите в папку Удалённые, выделите нужные письма, нажмите ссылку Переложить в папку и выберите из списка нужную папку.

Почему письма попадают в Удалённые и как этого избежать

В другом почтовом сервисе настроен сбор писем с вашего ящика на Яндексе

Если у вас есть ящик другого почтового сервиса и на нем настроен сборщик писем с ящика на Яндексе, то письма в Яндекс.Почте будут автоматически удалены. Чтобы решить проблему, настройте в Яндекс.Почте пересылку писем на другой адрес, включив опцию сохранить копию при пересылке. После этого отключите сборщик на другом почтовом сервисе.

Настроено правило, удаляющее письма
Убедитесь, что в правилах обработки почты нет правил, настроенных на удаление входящих писем. Если они есть, попробуйте их отключить на время и проверить, будут ли письма приходить в папку Входящие.
Доступ к вашему почтовому ящику есть у другого пользователя

Письма могут быть удалены пользователем, у которого по каким-то причинам есть доступ к вашему почтовому ящику: возможно, вы забыли завершить сессию после работы на чужом устройстве. Чтобы завершить сессию, нажмите в меню учетной записи ссылку Выход на всех устройствах. Также это можно сделать на странице Паспорта — с помощью ссылки Выйти на всех компьютерах.

Зайдите в журнал посещений и проверьте, есть ли в нем операции удаления писем.

Ограничение. В журнале хранится около 2000 действий. Если после удаления писем было произведено больше 2000 действий, то данные об удалении не будут отображены в журнале.

Если вы уверены, что доступ к вашему ящику есть только у вас, проверьте ваш компьютер антивирусом, смените пароль и дополнительный адрес. Также проверьте, нет ли незнакомых вам номеров на странице Номера телефонов.

Фишинг (интернет-мошенничество)

Фишинг — это интернет-мошенничество, целью которого является получение секретных данных пользователя (паролей от учетных записей, номера или PIN-кода кредитной карты и т. д.). Мошенники рассылают письма от имени компаний, сервисов, социальных сетей — такие письма очень похожи на настоящие.

Фишинговые письма

В мошеннических письмах вас могут попросить:

  • Предоставить ваш логин и пароль к сервису или сайту (например, в связи с проблемами с доставкой или сбоем в системе). Чаще всего в поле От кого у таких писем указывается «Служба поддержки», «support» или «admin».

    Ни один сотрудник или служба поддержки Яндекса никогда не попросят прислать ваши авторизационные данные.

  • Отправить SMS на короткий номер (чтобы подтвердить личность или активировать почтовый ящик). Стоимость отправки SMS на короткий номер обычно выше стоимости SMS по вашему тарифу — но эта информация может быть не указана вообще либо приведена в той части письма, где ее сложнее всего заметить. В результате сразу после отправки сообщения на короткий номер с вашего телефона списывается некоторая сумма, чаще всего 100‒200 рублей. В ряде случаев может включиться ежедневное списание денежных средств с вашего телефона.

    Будьте внимательны: Яндекс никогда не просит отправить SMS — он присылает его со своей стороны. Отвечать на это SMS не нужно.

  • Заполнить анкету (чтобы поучаствовать в розыгрыше призов или получить подарок). В такой анкете, помимо фамилии, имени, отчества и контактных телефонов, обычно просят указать паспортные данные и номер кредитной карты.

    Если вы получили письмо о проведении Яндексом розыгрыша призов, свяжитесь с нами по контактам, указанным на странице http://company.yandex.ru/contacts и уточните информацию. Если розыгрыш действительно проводится, убедитесь, что вас не просят заранее оплатить доставку приза или сделать взнос за участие — Яндекс никогда не предлагает оплачивать то, чего вы не заказывали сами.

  • Перейти по ссылке на сайт (например, чтобы ввести логин и пароль, иначе почту заблокируют или удалят).

    Будьте внимательны: Яндекс никогда не присылает письма с угрозой блокировки или удаления аккаунта.

    Примеры писем с фишинговыми ссылками

    Не переходите по ссылкам из таких писем — они ведут на мошеннические сайты. Чтобы проверить адрес ссылки, наведите на нее курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.

    Адрес Яндекса имеет вид https://yandex.ru/раздел или https://сервис.yandex.ru/раздел. После yandex.ru обязательно должен находиться символ /, а не точка. Если вы видите другой адрес, опечатки или бессмысленный набор символов, то не нажимайте ссылку.

    Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке. Фишинговые сайты выглядят как сайты реально существующих компаний или сервисов, но на самом деле они поддельные. Если пользователь вводит свои данные на странице такого сайта, мошенники легко получают к ним доступ.

    Примеры поддельных сайтов

Что делать, чтобы не стать жертвой мошенников

Чтобы не стать жертвой фишинга, внимательно просматривайте все приходящие письма и проверяйте адреса ссылок — фишинговые ссылки зачастую содержат бессмысленный набор символов или опечатки. Никогда не оплачивайте покупок или счетов, в которых вы не уверены, не отправляйте SMS на подозрительные номера и никому не передавайте ваш пароль от Яндекса.

Яндекс.Почта помечает все фишинговые письма специальным предупреждением:

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.

Что делать, если вы уже стали жертвой мошенников

  • Если с вашего счета незаконно списали денежные средства, обратитесь в отделение полиции.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».
  • Если вы ввели пароль на поддельной странице, обязательно смените его в Паспорте, привяжите к аккаунту номер телефона, а также измените контрольный вопрос и ответ на него. Это лучше делать после проверки на вирусы. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.

Журнал посещений

В журнале посещений сохраняется история изменений, осуществленных в вашем почтовом ящике, а также IP-адреса, с которых происходила авторизация.

Действия, не влекущие за собой визуальных изменений (например, прочтение уже прочитанного письма, вход в папку и др.), в журнале не отображаются.

Вы можете просмотреть данные максимум за последние 7 дней (около 2000 действий).

Внимание. Журнал посещений содержит справочную информацию и не дает возможности отменить совершенное действие (например, восстановить удаленные письма).

Чтобы открыть журнал посещений, нажмите внизу страницы ссылку Последний вход (если последнее изменение в ящике было сделано более 15 минут назад) или Журнал посещений (если с момента последнего изменения прошло менее 15 минут).

Просмотр журнала посещений также доступен из меню Настройка  → Безопасность.

В журнале посещений отображается ваш текущий IP-адрес, а также другие IP-адреса, с которых вы недавно заходили в этот почтовый ящик. Все данные истории журнала посещений сгруппированы по датам.

Чтобы посмотреть подробную информацию за любой день из списка, нажмите ссылку с датой. В списке отображается время совершения действия, IP-адрес устройства, с которого было сделано изменение, а также название действия.

Подтверждение мобильного телефона

Подтвержденный номер мобильного телефона необходим для восстановления пароля или получения уведомлений. Если вы забудете пароль, вы можете указать номер телефона, чтобы получить код восстановления в виде SMS-сообщения.

Примечание. Если вы не пользуетесь мобильным телефоном или Яндекс не поддерживает отправку SMS вашему оператору, вы можете восстановить забытый пароль с помощью дополнительного электронного адреса или ответа на контрольный вопрос.

Вы можете добавить номер мобильного телефона на странице Номера телефонов. Введите номер и нажмите кнопку Добавить. Чтобы подтвердить номер, введите код, который придет вам на номер в виде SMS-сообщения, ваш пароль на Яндексе и нажмите кнопку Подтвердить.

Примечание. Время доставки SMS зависит от оператора вашей сети и обычно составляет несколько минут (максимальное время доставки 24 часа). Если сообщение не пришло, попробуйте запросить его еще раз через некоторое время.

Возможные проблемы и способы их решения перечислены в статье Проблемы с номером телефона.

Поддержка HTTPS

Если для доступа в интернет вы используете небезопасное HTTP-соединение и ненадежные каналы связи (например, общественные точки доступа), информация из вашего почтового ящика (личная переписка, пароли, номера телефонов и кредитных карт и т. п.), может быть перехвачена злоумышленниками.

Чтобы защитить ваш почтовый ящик, в Яндекс.Почте используется только протокол HTTPS. Он обеспечивает безопасность и конфиденциальность ваших личных данных, передавая их на сервер в зашифрованном виде. Протокол HTTPS поддерживается во всех современных браузерах.

Внимание. По возможности избегайте подключения ваших устройств к общественным точкам доступа в интернет, не работающих по протоколу HTTPS.

Используйте для доступа в интернет только надежные каналы связи, обеспечивающие безопасное HTTPS-соединение, чтобы снизить риск потери ваших данных. Если ваш интернет-провайдер по каким-либо причинам не поддерживает данный протокол, обратитесь к более надежному поставщику интернет-услуг.

Если, находясь в рабочей сети, вы обнаружили, что безопасное HTTPS-соединение заблокировано, обратитесь к системному администратору, чтобы выяснить причины этого и устранить их.

Внимание. Некорректная работа протокола HTTPS также может быть вызвана вирусами на вашем компьютере. Если все настройки верны и работа протокола не блокируется провайдером или администратором, проверьте ваш компьютер антивирусом.

Мне приходят сообщения о ненадежном соединении

Если в браузере вы получаете сообщения о ненадежном соединении или некорректном сертификате безопасности:

  • Проверьте, что в адресную строку браузера введен правильный адрес — mail.yandex.ru или passport.yandex.ru, а после ru стоит символ /, а не точка или другой символ.
  • Убедитесь, что на компьютере корректно установлены дата и время. Если дата и время настроены неправильно, система ошибочно определяет, что срок сертификата еще не наступил или уже кончился.
  • Убедитесь, что в настройках вашего антивируса отключена проверка HTTPS-соединений.
    Отключение проверки HTTPS-соединения в Kaspersky Internet Security
    1. Откройте окно антивируса и нажмите кнопку в левом нижнем углу.
    2. Перейдите на вкладку Дополнительно и выберите пункт Сеть.
    3. В блоке Проверка защищенных соединений установите значение Не проверять защищенные соединения и подтвердите выбор.
    Отключение проверки HTTPS-соединения в ESET NOD32 Smart Security
    1. Откройте окно антивируса, перейдите на вкладку Настройка и нажмите ссылку Дополнительные настройки.
    2. В разделе Интернет и электронная почта → SSL/TLS отключите опцию Включить фильтрацию протокола SSL/TLS.
    3. В разделе Интернет и электронная почта → Защита доступа в Интернет → Веб-протоколы → Настройка модуля сканирования HTTPS отключите опцию Включить проверку протокола HTTPS.
    4. Нажмите кнопку OK, чтобы сохранить изменения.